אבטחה היא לא תוספת. היא הבסיס
כל סביבה שאנחנו בונים מתחילה מ-Zero Trust. לא סומכים על אף גישה אוטומטית, ובודקים מי, מאיפה ובאיזה מכשיר בכל פעם.
חוסמים הכול, פותחים רק את מה שצריך
רמת ההגנה
מעבר לתקן. רמת הגנה שעולה על הבסיס של ISO
לא מסתפקים בלסמן וי על דרישה. בונים הגנה אמיתית, ונשענים על הניסיון והתקנים שמאחורינו.
מעל בסיס ISOרמת הגנה שמרחיבה את הדרישות הבסיסיות
Microsoft Partnerשותפים מוסמכים, indirect reseller
התמחות CISO ו-AWSרקע באבטחת מידע ובארכיטקטורת ענן
תרחיש
תרחיש: דוא״ל דיוג שנכנס לתיבה
מה קורה בפועל
עובד מקבל מייל שנראה אמיתי, ולוחץ על קישור
1Defender סורק את ההודעה. קישורים וקבצים מסוכנים נחסמים עוד לפני הלחיצה.
2גם אם הקליק עבר, גישה מותנית ו-MFA עוצרים ניסיון להשתלט על החשבון.
3האירוע נרשם בלוגים ומופיע בהתראות, ואנחנו חוקרים מה קרה ומה ההיקף.
איומים
האיומים הנפוצים, ואיך אנחנו סוגרים אותם
דיוג בדוא״ל
הדרך הנפוצה ביותר לפרוץ לעסק היא פשוט לבקש יפה מהעובד.
סריקת Defender, מדיניות נגד דיוג, והדרכת משתמשים.
חשבון שנגנב
גם סיסמה נכונה לא מספיקה אם מי שמקליד אותה הוא לא העובד.
זיהוי דו-שלבי לכולם וגישה מותנית לפי מכשיר ומיקום.
נוזקה במחשב
קובץ אחד נגוע יכול להתפשט מהר לשאר המחשבים ברשת.
זיהוי ותגובה (EDR) שעוצר חריגה מוקדם ומבודד את המחשב.
מכשיר שאבד
מחשב או טלפון שנעלם הוא לא רק חומרה, אלא גישה למידע של העסק.
ניתוק גישה מיידי ומחיקה מרחוק דרך Intune.
לא בטוחים כמה אתם חשופים?
נבדוק את מצב האבטחה הנוכחי ונגיד בכנות מה כדאי לסגור קודם.